Ein Überblick über DORA: Wie Finanzunternehmen sich auf die neue Verordnung vorbereiten können
Mit der zunehmenden Zahl von Cyberangriffen ist es für Unternehmen entscheidend, ihre Sicherheitsmaßnahmen zu verstärken und sich auf neue regulatorische Anforderungen vorzubereiten. Eine der wichtigsten Entwicklungen in diesem Bereich ist die Einführung des Digital Operational Resilience Act (DORA), einer EU-Verordnung, die ab dem 17. Januar 2025 für alle Mitgliedstaaten der Europäischen Union in Kraft treten wird. In diesem Blogbeitrag werfen wir einen Blick auf die wichtigsten Inhalte von DORA und erläutern, warum die Einhaltung dieser Verordnung für Finanzunternehmen unerlässlich ist.
Was ist DORA?
DORA, offiziell als EU-Verordnung 2022/2554 bekannt, wurde entwickelt, um den Cybersicherheitsrahmen von Finanzunternehmen und digitalen Produkten in der EU zu stärken. Die Verordnung zielt darauf ab, Unternehmen im Finanzsektor in die Lage zu versetzen, IKT-bezogene (Informations- und Kommunikationstechnologie) Vorfälle und Betriebsstörungen effektiv zu bewältigen. Betroffen sind verschiedene Finanzunternehmen, darunter Banken, Versicherungen, Wertpapierfirmen, und auch Drittanbieter wie Cloud-Service-Provider.
Warum ist die Einhaltung von DORA wichtig?
Die Nichteinhaltung von DORA kann für Unternehmen schwerwiegende finanzielle und rechtliche Konsequenzen haben. Es drohen tägliche Geldbußen von bis zu einem Prozent des durchschnittlichen täglichen Gesamtumsatzes für bis zu sechs Monate. Zudem können Unterlassungsanordnungen und öffentliche Bekanntmachungen erlassen werden, die das Ansehen eines Unternehmens erheblich schädigen könnten. Diese strengen Sanktionen unterstreichen die Bedeutung einer proaktiven und umfassenden Umsetzung der DORA-Anforderungen.
Die wesentlichen Anforderungen von DORA und die Unterstützung durch WatchGuard
1. IKT-Risikomanagement
Unternehmen müssen ein robustes Risikomanagement für ihre IKT-Strukturen einrichten, um die Betriebskontinuität bei Cybervorfällen sicherzustellen. WatchGuard bietet hierzu eine breite Palette an Lösungen, darunter Firewalls und Endpoint-Security-Lösungen, die die Anforderungen an ein wirksames Risikomanagement unterstützen.
2. Vorfallsmanagement
DORA verlangt von Finanzunternehmen, IKT-bezogene Vorfälle kontinuierlich zu überwachen und zu managen. WatchGuard unterstützt diesen Prozess mit Tools wie ThreatSync (XDR) und MDR-Diensten, die eine automatisierte Reaktion auf Vorfälle ermöglichen.
3. Resilienz-Tests
Regelmäßige Tests zur Überprüfung der Widerstandsfähigkeit, wie Schwachstellenbewertungen und Penetrationstests, sind ebenfalls eine zentrale Anforderung von DORA. WatchGuard bietet hierfür umfassende Sicherheitslösungen, die diese Tests erleichtern und sicherstellen, dass Unternehmen gegen Cyberbedrohungen gewappnet sind.
4. Risikomanagement bei Drittanbietern
DORA schreibt vor, dass Unternehmen auch die Sicherheit ihrer Drittanbieter vertraglich regeln und regelmäßig kontrollieren müssen. WatchGuard bietet hierfür Lösungen, die eine sichere Netzwerkzugangskontrolle ermöglichen und Risiken durch Drittanbieter minimieren.
5. Informationsaustausch
Ein weiterer wichtiger Aspekt von DORA ist der Austausch von Bedrohungsinformationen zwischen Finanzinstituten, um die kollektive Widerstandsfähigkeit zu stärken. WatchGuard stellt hierzu detaillierte Analysen und Reports bereit, die den Informationsaustausch auf eine solide Grundlage stellen.
Fazit
Die Einhaltung der DORA-Verordnung ist für Finanzunternehmen in der EU von entscheidender Bedeutung, um sowohl rechtliche Anforderungen zu erfüllen als auch die eigene Cybersicherheit zu stärken. Die von WatchGuard angebotene Unified Security Platform bietet Unternehmen umfassende Unterstützung bei der Umsetzung der DORA-Vorgaben. Mit dieser Plattform können Finanzinstitute eine zuverlässige, gesetzeskonforme IKT-Umgebung aufrechterhalten und ihre Widerstandsfähigkeit gegen Cyberbedrohungen nachhaltig verbessern.
Weitere Informationen darüber, wie WatchGuard Unternehmen dabei unterstützen kann, die Anforderungen von DORA zu erfüllen und ihre IT-Sicherheitsstrategie zu optimieren, finden Sie im Whitepaper von Watchguard: Whitepaper „Stärkung der Cybersecurity: Ein tiefer Einblick in DORA“.
